Добра зарада на безбедносним рупама
Америчка влада покренула је овог месеца први програм награђивања људи који открију безбедносне пропусте на јавним сајтовима министарства одбране. Одвојено је 150.000 долара за веште компјутераше који успеју да открију значајније рупе пре злонамерних хакера, пренео је Би-Би-Си.
Незаконит улазак у рачунарске базе података има катастрофалне последице за организацију која је претрпела упад, тако да многи, поред интерног тима за сајбер безбедност, „извозе” посао спољним сарадницима мотивишући их новчаним наградама.
Безбедносни „багови” су званично добар посао. „Убер” је прошлог месеца објавио да улази у ову арену сопственим програмом, док „Фејсбук” и „Мајкрософт” имају сличне шеме већ годинама. Највећа награда Гејтсове компаније тренутно је 100.000 долара и следи оном ко открије истински нову технику којом може да се „пробуши” заштита последње верзије оперативног система или било шта што може да заобиђе безбедносне системе „виндоуз” платформе.
У начелу, награде се исплаћују према значају открића. „Фејсбук” је до сада исплатио скоро милион долара ловцима на багове, али просечан износ 2015. године био је 1.782 долара по случају. Најефикаснији су били ловци из Индије, Египта и Тринидада и Тобага.
„На овај начин компаније су сигурне да ће најбољи хакери да им преиспитају код. Што више очију прегледа програм, више ће пропуста наћи”, рекао је за Би-Би-Си Ђанлука Стрингини, професор компјутерских наука на Универзитетском колеџу Лондона.
То је уједно и начин да компаније открију таленте. Нема сумње да ако сте успешан хонорарни хакер можете да добијете посао овим путем, што се управо десило Крису Викерију. Када је открио рупу у бази софтверске фирме „Макипер”, питали су га да ли жели да ради за њих.
Белгијанац Арне Свинен је тренутно рангиран на другом месту у тзв. „Холу славних белих шешира” на изненађујуће дугој листи људи који су помогли да разне платформе „Фејсбука” буду безбедније тако што су компанију обавестили пре него што су криминалци могли да искористе пропусте. Свинен има стални посао, а у слободно време је последњих неколико месеци зарадио око 15.000 долара откривајући слабости система.
„За неке ми је требало неколико дана, за друге само пет минута. Највећи пропуст ми је донео 2.500 долара, а открио сам га за пет минута” каже овај Белгијанац који је прво почео да тражи багове на „Инстраграму”.
Наравно, има много компанијa које немају овакве програме, али би вероватно биле спремне да награде подршку. Сви они који би да крену у лов треба само да имају на уму да је неовлашћени приступ систему законом забрањен у многим земљама, без обзира на чињеницу да се „улази на широм отворена врата”.
Хакери би такође требало да воде рачуна да имају одговорност према подацима које евентуално пронађу, а нису адекватно обезбеђени.
„Морате да буде опрезни, јер то је минско поље. Танка је линија између истраживања рањивости система и неовлашћеног приступа”, наглашава професор Алан Вудворд, британски стручњак за сајбер-безбедност.
Ово је уједно и минско поље за компаније, посебно мале фирме које можда немају ни експертизу ни средства да се суоче са глобалном армијом хакера који раде из добрих побуда, тзв. белих шешира, и свих осталих.
У основи, савет за компаније је једноставан.
„Пратите новости, сазнајте какви све напади постоје и побрините се да кад год се открије нова рањивост ажурирате систем. И наравно, будно мотрите на све неуобичајене активности”, саветује британски професор Вудворд.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


